Forum: Netzwelt
Flut von Erpresser-Viren: "Zahlen Sie nicht!"
DPA

Erpresser-Viren boomen derzeit. Sogenannte Ransomware verschlüsselt Festplatten, legt Krankenhäuser und Behörden lahm. Die Absender fordern Lösegeld. Die Polizei scheint machtlos - aber Abhilfe ist möglich.

Seite 1 von 15
dr.wer? 18.03.2016, 13:19
1. Ja...

... den Fall hatte ich in letzter Zeit öfter.

Virus auf einem Rechner im Netzwerk, der fängt sofort an alles zu verschlüsseln worauf er Zugriff hat, auch die Netzlaufwerke.

Ich kann jedem empfehlen der wichtige Daten auf seinen Rechnern hat, diese regelmäßig zu sichern. Am besten mit einer guten Backupsoftware und einem Netzwerkspeicher auf den nur ein Backup-User Zugriff hat. Die Backupsoftware stellt zum Zeitpunkt der Sicherung mit dem Backup-User die Verbindung zum Zielspeicher her und trennt sie danach.

Mit dieser Methode konnte ich meine betroffenen Kunden die verschlüsselten Daten bis 30 Minuten vor dem Angriff wiederherstellen und das ohne horrende Kosten.

Eine gute Backupstrategie kann hier bares Geld sparen!.

Beitrag melden Antworten / Zitieren
spon_3139848 18.03.2016, 13:22
2.

Tja, das Problem mit Locky und Co ist hausgemacht, weil sog. "Manager", keine Ahnung von Computern und IT haben und den Admins ihren Job erklären wollen.

Im Übrigen gehören unsichere Betriebssysteme, vornehmlich die aus dem Hause Microsoft nicht in Umgebungen, in denen Menschenleben auf dem Spiel stehen!

Beitrag melden Antworten / Zitieren
info121 18.03.2016, 13:23
3.

Naja die Kollegen vom FBI sehen das etwas anders:

http://www.heise.de/security/meldung/Empfehlung-des-FBI-Bei-Erpressungs-Trojanern-klein-beigeben-und-einfach-bezahlen-2859151.html

Beitrag melden Antworten / Zitieren
eternalchii 18.03.2016, 13:24
4.

Wer keine Lust hat täglich Platten anzuschließen und das Backup abzuwarten, um die Platte wieder abzuziehen, kann auch über Onlinebackups nachdenken, solange die DSL-Verbindung reicht. Mit Duplicati oder anderen Prgrammen, die die Daten vor dem Hochladen verschlüsseln, ist das sogar recht sicher.

Beitrag melden Antworten / Zitieren
whitemouse 18.03.2016, 13:28
5. Strafbarkeit

Das sind keine harmlosen Hacker, das sind keine, die Gaunereien aufspüren o.ä. Das ist eine massive Kriminalität von enormer Gefährlichkeit. Hier sollte auch überprüft werden, ob das Strafmaß ausreicht, Orientierung könnten die Tatbestände der Brandstiftung geben.

Beitrag melden Antworten / Zitieren
marthaimschnee 18.03.2016, 13:29
6.

Ein entscheidender Punkt ist, daß heute jedes Stück Popelsoftware ins Netz gelassen wird. Dabei hat kaum einer der per Mail verteilten Schädlinge Schadroutinen dabei, das wird alles erst aus dem Internet nachgeladen. Und wenn man die Privatnutzer fragt, wozu zB der WSH denn bei ihnen ins Netz muß, bin ich mir bei 99,99% sicher, daß sie keine sinnvolle Anwort darauf haben, geschweige denn überhaupt wissen, wovon die Rede ist. Die Ursache für die Schäden ist definitiv Sorglosigkeit, privat weil die Anwender keine Ahnung haben und den Anbietern des Systems vertrauen müssen, und im Unternehmensumfeld meist durch finanzielle Daumenschrauben herbeigeführt, sodaß man weder in Sicherheit (nur vernetzen, was notwendig ist, Rechteverwaltung, Zugangspunkte sichern) noch in qualifizierte Mitarbeiter investieren will.

Beitrag melden Antworten / Zitieren
Anton Waldheimer 18.03.2016, 13:30
7.

wenn aber laut diesem Bericht schon eine aktuelle Sicherheitssoftware hilft, dann muss es um die Sicherung der EDV in diesen öffentlichen Einrichtungen ganz schlecht bestellt sein.

Beitrag melden Antworten / Zitieren
sikasuu 18.03.2016, 13:33
8. Monostruktur und Sicherheitsdenken wie zu Postkutschenzeiten.....

ist das Problem.
.
Sichern sichern sichern... als Grundregel und dann die ach so bequemen Rechner zu nageln. Kein USB, keine ungeprüften Mailanhänge, keine Root-Rechte, usw. Die ganze Liste das kleine 1x1 der IT-Securitiy.
.
Dazu muss man Geld in die Hand nehmen, kompetentes Personal bezahlen und auf das auch hören, wenn's um Planung und Bau von Netzen geht!
.
Trennung von Intra-, Verwaltungs- und Internet soweit wei es geht, getrennte "wenigstens virtuell" Netze für behandlung Kommunikation und Verwaltung mit kontrollierten Schnittstellen usw.usw.
.
Das Wissen ist wohl da, allein es fehlt der Glaube das man da auch anwenden muss!
.
Ist halt die HARTE Art zu lernen:-((

Beitrag melden Antworten / Zitieren
rmuekno 18.03.2016, 13:34
9. Lassen Sie es gar nicht erst soweit kommen

1. Blitzvorschau ausschalten
2. keine EMail mit unerwarteten Betreff oder unbekannten Absender öffnen, insbesondere keine mit Anhang sondern sofort löschen.
3. Jedes EMail Programm kann so eingestellt werden, dass neben dem Klarnamen auch die EMailadresse angezeigt wird, damit werden Fake Absender schnell ersichtlich.

Beitrag melden Antworten / Zitieren
Seite 1 von 15